具体的な監査手法例

メール監査の具体的手法を説明します

ここでは、社員の『価格カルテル・談合』などの問題を発見するために、日頃より行っておくとよい『メール監査』の具体的な手法を説明します。

なお、この手法は、WISE Audit eディスカバリオプションを例に説明しています。

<平時のメール監査の流れ>

何について監査するのか監査案件を決定し、監査する対象者を決定した後に、次の手順で作業を実施します。

 

<事前準備>

実際のメール監査に入る前の準備として、監査に必要な設定をシステムに登録します。

1)メール監査用の各種登録

1-1 要注意キーワードの登録

関連メールを抽出するためには、メール本文や件名に含まれるであろうキーワード(監査キーワード)を考える必要があります。その監査キーワード群を事前に登録しておくと、検索条件指定がスムーズに行えます。
以下の例では、「談合」に関わるキーワードグループ「談合検知用」を登録しています。

1-2 判定理由タグの登録

メール内容を判定した際に判定理由を選択できるように事前に、判定理由タグを登録します。

1-3 監査管理者、メール監査者の登録

平時の監視要員として以下のように登録します。

  • メール監査管理者:メール監査に関する一連の作業をすべて実行でき、検出された問題メール(監査対象メール)をインシデントごとに分類する者
  • メール監査者:振り分けられたメールの監査のみを実行する者(以下の例では3名)

1-4 監査対象メールを分類整理するためのインシデントの登録

監査対象メールを分類するためのインシデントを登録し、それぞれに担当するメール監査者を割り当てておきます。

 

2)メール監査案件の登録

上記で準備した設定を使って、実際の監査案件を登録し、定期的な検索により監査対象メールが抽出されるように登録します。

以下は、登録済みの監査キーワード、検索対象期間、差出人、宛先、表題、添付ファイル名を検索条件として、1日1回の定期検索を実行させ、検索された監査対象メールは、監査管理者二人に振り分けられるように登録した例です。また、メール監査を実施する期限も指定しておきます。

 

以上で、監査の準備は完了です。
これから、検索条件にヒットしたメールが定期的(この例では毎日)にリストアップされ、二人の監査管理者に通知されるようになります。


<定期作業>

いよいよ監査の開始です。

3) 監査メールの振り分け

監査管理者は、定期検索された監査対象メールの内容により、あらかじめ登録しておいたインシデント(上述の1-4で登録、この例では3種類)で分類します。この分類により、そのインシデントに登録された担当者がこのメールの監査者と決まります。

 

4)対象メールのレビューと判定

メール監査者は、自分の担当のメール内容をレビューし、問題ありかどうかを判定します。判定時にはメールが改ざんされていないかどうかを確認します。
このとき、該当する判定理由タグ(上述の1-2で登録)を選び、必要ならば詳細なコメントを入れておきます。

5)メール監査状況の確認と督促

監査管理者は、メール監査者の監査状況や監査判定結果を確認します。
判定期限を過ぎても未判定のものがあればメール監査者に督促メールを送信します。

不明と判定されたメールについては、監査管理者自身が判定を確定します。

6)定期報告レポートの作成

監査管理者は、問題ありとされたメールについては、判定理由・コメント・メール内容を確認し、緊急度に応じて監査案件のレポート(PDFファイル)や問題メールの抽出(EMLファイル/PSTファイル)を行い、監査を依頼された部署に報告します。

 


以上が、定期的な『メール監査』の手法です。

 

お問い合わせはこちら